|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
El 
Malware para los teléfonos móviles es el primero de una nueva serie de amenazas para las redes móviles introducidas al abrazo de las tecnologías de Internet, según diversas firmas dedicadas al encriptado de estas comunicaciones.
Los expertos advierten que los cibercriminales son capaces de robar información privada y socavar los negocios financieros gracias a los avances en la tecnología, que hacen posible ataques a través de “kits” de bajo coste, cuando hace años estos ataques sólo eran posibles para las agencias de inteligencia.
Falsos proveedores
La primera y más ambiciosa líne de ataque implica el spoofing de comunicaciones haciendo creer que son el proveedor de red móvil del usuario, cuando en realidad están cogiendo el control del tráfico de red. Esto se puede conseguir usando hardware barato y software open-source.
“En el viejo mundo de las comunicaciones móviles necesitábamos 50.000$ para comprar el equipamiento para lanzar un ataque. Ahora, el software comercial IPX permite lanzar una estación base en Linux para simular una célula GSM”, afirma un experto.
Este tipo de ataque es una aproximación a ejecutar ataques man-in-the-middle, aunque existen limitaciones prácticas. La mayoría de los dispositivos son 3G, y el estándar 3G requiere autenticación mutua, por lo que es mucho más complejo convertirse en un nodo de la red. En las redes GSM (2G) sólo se autentica en una dirección y es la SIM la que provee la identidad a la red.
En este último tipo de dispositivos es donde se centran los ataques. Los usuarios de redes Wifi que se conecten a estaciones base falsas no tendrán conciencia de que han caído en una trampa.
Espionaje de conversaciones
El segundo tipo de ataque involucra la interceptación y el descriptado del tráfico de la red explotando los últimos avances en la rotura de los algoritmos de encriptación GSM.
La encriptación A5/GSM, usada en el 80% de los teléfonos móviles, fue rota el pasado mes de Diciembre. El ataque fue expuesto por el científico alemán Karsten Nohl en la última Chaos Comunication Congress (CCC). Un mes después, también se publicó un método para crackear la encriptación A5/3 usada en los teléfonos móviles 3G.
Malware para móviles
Una tercera línea de ataque involucra el control remoto de los dispositivos móviles usando engaños como actualizaciones para BlackBerry, troyanos y ataques a la SIM.
Los expertos han alertado acerca de la amenaza del malware durante la última década, pero ha sido a partir del auge de los “smartphones” cuando la amenaza se ha materializado. Los gusanos “Rickrolling” y el peligrosísimo “Duh” explotaban las contraseñas por defecto de los iPhone para propagarse y robar credenciales bancarias, respectivamente.
En este sentido, la empresa Cellcrypt ha publicado una guía de consejos a la que no está de más echar un vistazo.
